Я написал скрипт который устанавливает среду LAMP и несколько других полезных программ. Все это было установлено под root.
Теперь я хотел бы создать нового пользователя с именем webmaster, который будет отвечать только за отображение моего веб-сайта, расположенного по адресу: / home / webmaster / htdocs. Таким образом, я создал нового пользователя по имени «веб-мастер».
Когда я запускаю "ls" в папке htdocs, я получаю следующий результат:
-rw-rw-r-- 1 webmaster www-data 1843 Aug 26 21:12 composer.json
drwxrwsr-x 3 webmaster www-data 4096 Aug 26 21:12 src
Должна ли группа действительно принадлежать www-data или мне следует изменить группу на www-data, а затем просто добавить пользователя Apache, www-data, в группу «webmaster»? Каков наилучший способ обеспечения безопасности?
Я бы серьезно предложил взглянуть на система управления конфигурацией для автоматизации и обслуживания установок и развертываний. Такие инструменты хорошо протестированы и хорошо оснащены для надежной обработки ошибок, создания отчетов и выполнения некоторых других задач.
Я сомневаюсь, действительно ли нужна отдельная webmaster пользователь? Во всех системах * NIX уже есть пользователь, который запускает веб-сервер и владеет файлами для публикации (www-data в твоем случае). Это действительно сводится к:
В первом случае я бы настаивал на том, что такой пользователь бесполезен. Если последнее, взгляните на этот вопрос, в котором подробно объясняется, как управлять такой средой. Другие решения также действительны.
Что касается защиты сервера LAMP, прочтите этот канонический вопрос, в нем подробно рассматривается эта тема.